从组织中移除账户前的注意事项

仅当账户拥有作为独立账户运行所需的信息时，才能从组织中移除此账户。当您使用 Amazon Organizations 控制台、API 或 Amazon CLI 命令在组织中创建账户时，系统将不会自动收集独立账户所需的任何信息。对于您想用作独立账户的每个账户，您必须选择支持计划，提供和验证所需联系信息，并提供当前的付款方式。Amazon 将使用该付款方式向账户未绑定到组织期间发生的任何可结算（非Amazon免费套餐）Amazon活动收费。要移除还没有此信息的账户，请按照 成员账户离开组织 中的步骤操作。

要删除您在组织中创建的账户，您必须等到账户创建后至少七天。邀请的账户不受此等待期限的限制。

当账户成功离开该组织时，Amazon Web Services 账户的拥有者将负责所有新的Amazon应计成本，并使用账户的付款方式。该组织的管理账户不再负责。

要删除的账户不得是为组织启用的任何Amazon服务的委托管理员账户。如果该账户是委托管理员，则必须首先将委托管理员账户更改为组织中剩余的其他账户。要详细了解如何禁用或更改 Amazon 服务的委托管理员账户，请参阅该服务的文档。

即使在从组织内删除已创建的账户（使用 Amazon Organizations 控制台或 CreateAccount API 创建的账户）之后，(i) 已创建账户仍受与我们达成的创建管理账户协议条款的约束，并且 (ii) 创建管理账户将对其创建的账户执行的任何操作承担共同和单独的责任。未经我们的事先同意，不得转让或转移客户与我们之间的协议以及这些协议下的权利和义务。要获得我们的同意，请联系 Amazon。

当某个成员账户离开组织后，该账户不再有权访问其属于该组织成员时的时间范围内的成本和使用率数据。但是，组织的管理账户仍可以访问这些数据。如果该账户重新加入组织，则其将可以再次访问这些数据。

当成员账户离开组织时，所有附加到该账户的标签都将被删除。

当您从组织中移除成员账户时，为允许该组织的管理账户访问而创建的任何 IAM 角色都不会自动删除。如果要终止以前组织的管理账户的此访问权限，则必须手动删除 IAM 角色。有关如何删除角色的信息，请参阅《IAM 用户指南》中的删除角色或实例配置文件。

现在，该账户负责支付自己的费用，并且必须向该账户附加有效的付款方式。

该账户中的委托人不再受组织内应用的任何策略影响。这意味着，SCP 施加的限制将不复存在，该账户中的用户和角色将比之前拥有更多权限。其他组织策略类型不能再强制执行或处理。

如果您在任何策略中使用 aws:PrincipalOrgID 条件键，以限制只能访问组织中Amazon Web Services 账户的用户和角色，那么您应该在删除成员账户之前查看并可能更新这些策略。如果不更新策略，则当账户离开组织时，账户中的用户和角色可能会失去对资源的访问权限。

与其他服务的集成可能会被禁用。如果您从已启用Amazon服务集成的组织中删除账户，则此账户中的用户将无法再使用该服务。